Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/07/2012
Descobrixen importants vulnerabilitats en les màquines de Metre i Renfe
Un informàtic espanyol ha descobert un sistema per a vulnerar la seguretat de les màquines de bitllets del Metro de Madrid i de Renfe. La vulnerabilitat permet accedir als sistemes i, entre altres coses, extraure dades registrades, entre les quals hi ha els números de targetes dels clients del servici que han optat per eixe sistema de pagament.
Els sistemes informàtics del Metro de Madrid i de Renfe per a la compra de bitllets no són tan segurs com pareixien. Estos sistemes han anat substituint als clàssics venedors de finestreta, però les empreses que regulen ambdós servicis han de millorar la seguretat si volen que continuen sent útils.
En concret, un informàtic espanyol, Alberto García Illera, ha sigut el responsable de denunciar la falta de seguretat d’estos sistemes. El jove de Valladolid ha explicat en la conferència DefCon de Les Vegas que els llocs informàtics de venda de bitllets del Metro i Renfe presenten faltes importants.
Segons El Mundo, García Illera ha realitzat mostres de com vulnerar els sistemes de les màquines tàctils de venda de bitllets en ambdós servicis. Aprofitant vulnerabilitat i fallades en el sistema, el jove informàtic ha aconseguit adquirir bitllets especials, accedir al sistema de càmeres de videovigilància del Metro i, fins i tot, al registre de targetes de crèdit dels clients.
En el cas dels sistemes de Renfe les possibilitats són semblants. García Illera ha explicat que penetrar en el sistema dels equips de Renfe, administrats amb Windows XP facilita la llibertat necessària per a accedir a informació crítica dels usuaris i manipular el sistema sense oposició.
Es tracta de fallades de seguretat importants, que posen en perill la seguretat del Metro i Renfe i la privacitat dels usuaris. L’informàtic espanyol s’ha posat a disposició d’ambdós companyies per a ajudar en l’esmena de les vulnerabilitats, de manera que en el futur ambdós sistemes siguen realment segurs i no córreguen perill.